Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Forse Bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Forse Bagle

Messaggioda MarcoM » gio feb 08, 2007 10:57 pm

Ho fatto tutte le ricerche sul forum ed alcune prove seguendo i consigli che ho letto.
Non riesco ad installare antivirus. Credo sia bagle.
Ho fatto girare gmer che mi ha dato un centinaio di pagine di log e un paio di righe in rosso
Queste:

Process C:\WINDOWS\system32\hldrrr.exe (*** hidden *** )

Service C:\Documents and Settings\usr\Dati applicazioni\hidires\m_hook.sys

ho fatto girare Avenger con questo script:

Files to delete:
D:\Documents and Settings\utente\Dati applicazioni\hidires\m_hook.sys
D:\Documents and Settings\utente\Dati applicazioni\hidires\hidr.exe
D:\WINDOWS\system32\wintems.exe
D:\WINDOWS\system32\hldrrr.exe

folders to delete:
D:\Documents and Settings\utente\Dati applicazioni\hidires
D:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr


e mi ha dato questo risultato:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\whsfkvns

*******************

Script file located at: \??\C:\utjerqnb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file D:\Documents and Settings\utente\Dati applicazioni\hidires\m_hook.sys for deletion
Deletion of file D:\Documents and Settings\utente\Dati applicazioni\hidires\m_hook.sys failed!

Could not process line:
D:\Documents and Settings\utente\Dati applicazioni\hidires\m_hook.sys
Status: 0xc000003a



Could not open file D:\Documents and Settings\utente\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file D:\Documents and Settings\utente\Dati applicazioni\hidires\hidr.exe failed!

Could not process line:
D:\Documents and Settings\utente\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a



Could not open file D:\WINDOWS\system32\wintems.exe for deletion
Deletion of file D:\WINDOWS\system32\wintems.exe failed!

Could not process line:
D:\WINDOWS\system32\wintems.exe
Status: 0xc000003a



Could not open file D:\WINDOWS\system32\hldrrr.exe for deletion
Deletion of file D:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
D:\WINDOWS\system32\hldrrr.exe
Status: 0xc000003a



Could not open folder D:\Documents and Settings\utente\Dati applicazioni\hidires for deletion
Deletion of folder D:\Documents and Settings\utente\Dati applicazioni\hidires failed!

Could not process line:
D:\Documents and Settings\utente\Dati applicazioni\hidires
Status: 0xc000003a



Could not open folder D:\WINDOWS\exefld for deletion
Deletion of folder D:\WINDOWS\exefld failed!

Could not process line:
D:\WINDOWS\exefld
Status: 0xc000003a

Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr deleted successfully.

Completed script processing.


Che devo fare?
Avatar utente
MarcoM
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: gio feb 08, 2007 10:10 pm
Località: Roma

Messaggioda BilloKenobi » gio feb 08, 2007 11:23 pm

il tuo script (l'hai copiato dall'articolo di amantide?) è lievemente sbagliato... dovevi sostituire a "utente" la voce "usr" e a D:\ il disco C:\, quelle del tuo utente xp.

quindi lo script diventa (togliendo le voci che hanno già avuto successo)

Files to delete:
C:\Documents and Settings\usr\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\usr\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\utente\Dati applicazioni\hidires
C:\WINDOWS\exefld


riprova a postare il log dopo che hai usato questo script

[;)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Grazie!!!

Messaggioda MarcoM » ven feb 09, 2007 12:03 am

GRazie|||| E' andato tutto alla grande ed ho potuto installare l'antivirus
Ecco il log di Avenger
Grazie ancora


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mpmfmopv

*******************

Script file located at: \??\C:\WINDOWS\system32\mbivthnx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Documents and Settings\usr\Dati applicazioni\hidires\m_hook.sys deleted successfully.
File C:\Documents and Settings\usr\Dati applicazioni\hidires\hidr.exe deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\WINDOWS\system32\hldrrr.exe deleted successfully.


Could not open folder C:\Documents and Settings\utente\Dati applicazioni\hidires for deletion
Deletion of folder C:\Documents and Settings\utente\Dati applicazioni\hidires failed!

Could not process line:
C:\Documents and Settings\utente\Dati applicazioni\hidires
Status: 0xc000003a

Folder C:\WINDOWS\exefld deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
MarcoM
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: gio feb 08, 2007 10:10 pm
Località: Roma


Messaggioda Amantide » ven feb 09, 2007 12:16 am

Ottimo [^]

Ora leggi l'ultima pagina di questo articolo per saper come eliminare i residui di Bagle e ripristinare i servizi terminati.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Amantide » ven feb 09, 2007 12:21 am

Elimina anche questa cartella, perché BilloKenobi ha fatto un po' di confusione con il nome utente [:)]
C:\Documents and Settings\usr\Dati applicazioni\hidires
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda BilloKenobi » ven feb 09, 2007 12:29 am

[fischio]

mi dichiaro innocente... [:)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising